Injection de Shell dans les notifications SMTP
Divulgation de la vulnérabilité :
L'objectif de cette divulgation de vulnérabilité est de communiquer la vulnérabilité potentielle affectant les produits Supermicro qui a été signalée par un chercheur externe.
Remerciements :
Supermicro souhaite remercier le chercheur allemand qui a découvert une vulnérabilité potentielle dans la carte mère H12SSL-NT.
Les résultats :
Une vulnérabilité dans certaines cartes supermicro peut affecter les configurations de notification SMTP. Cette vulnérabilité peut permettre à des acteurs malveillants non authentifiés de contrôler les entrées utilisateur telles que le sujet dans les paramètres d'alerte, ce qui peut conduire à une exécution arbitraire de code.
CVE :
- 35861
- Gravité: élevée
Produits concernés :
Supermicro BMC dans certaines cartes mères X12, X13 et H12, H13.
Solution :
- Toutes les cartes mères Supermicro concernées devront faire l'objet d'une mise à jour de la BMC afin d'atténuer cette vulnérabilité potentielle.
- Une mise à jour du micrologiciel BMC a été créée pour atténuer cette vulnérabilité potentielle. Supermicro teste et valide actuellement les produits concernés. Veuillez consulter les notes de mise à jour pour la résolution du problème.